Learn Cloud
Learn Cloud Iulian Mihai

Fișe AZ-900

Sinteze pentru repetare înainte de examen — nu înlocuiesc materialele Microsoft Learn sau cursul Learn Cloud. Pentru ținte și logistică VUE vezi checklist pregătire.

Modele de servicii cloud

Model Tu gestionezi Cloud gestionează
IaaS OS, middleware, date, aplicații Virtualizare, servere, rețea fizică
PaaS Aplicații și date Runtime, scaling, patch-uri platformă
SaaS Date și utilizatori (în app) Tot stack-ul aplicației găzduită

Exemple tipice: VM-uri → IaaS; App Service / Azure SQL → PaaS; Microsoft 365 → SaaS.

Identitate & RBAC (nivel AZ-900)

  • Microsoft Entra ID — IdP cloud; utilizatori, grupuri, aplicații integrate.
  • RBAC — roluri (Owner, Contributor, Reader, …) atribuite la nivel de scope (management group → subscription → RG → resursă); permisiunile se moștenesc în jos.
  • Least privilege — minimul de drepturi necesar pentru sarcină.
  • Autentificare = cine ești; autorizare = ce ai voie să faci după autentificare.

Rețele Azure (esențial)

  • Region / Geography — unde rulează fizic datele compute.
  • Availability Zone — datacenter-uri separate în regiune.
  • VNet — izolare logică; subnet-uri segmentează traficul.
  • NSG — reguli allow/deny la nivel de subnet sau NIC.
  • Public vs private endpoints — expunere internet vs acces din rețea privată.

Redundanță Storage (blob / date)

Opțiune Idee
LRS 3 copii în același datacenter — cost mic.
ZRS 3 zone în aceeași regiune — reziliență la zonă.
GRS / GZRS Copie secundară în altă regiune — DR geografic (failover controlat).

Cost management (concepte)

  • CAPEX vs OPEX — cheltială capital vs operațională.
  • TCO — cost total pe ciclu de viață.
  • Subscriptions / Resource Groups — organizare și alocare cost.
  • Budgets & alerts — praguri și notificări în Cost Management.
  • Tags — etichete pentru chargeback și raportare.

Securitate & conformitate (high level)

  • Defense in depth — straturi multiple de protecție.
  • Shared Responsibility — tu vs provider în funcție de model (IaaS/PaaS/SaaS).
  • Microsoft Defender for Cloud — recomandări & posture.
  • Encryption — în repaus (TLS pentru în tranzit).
  • Compliance offerings — catalog de standarde / atestări.

Întrebări tip interviu (începători)

  • Descrie diferența între IaaS, PaaS și SaaS cu câte un exemplu Azure.
  • Ce este RBAC și unde îl aplici în ierarhia Azure?
  • Ce este un Resource Group și ce NU reprezintă (nu este „containere” izolate de rețea).
  • Diferența între region și availability zone.
  • Când ai folosi LRS vs GRS pentru blob-uri?
  • Cum reduceți costurile într-un subscription de dev/test?

Learn Cloud · Fișe pentru repetare AZ-900 · Verifică mereu outline-ul oficial Microsoft.